Como o Raspberry Pi funcionaria como um roteador / firewall?

13

Eu estava pensando em substituir meu roteador sem fio atual. Eu poderia usar um laptop antigo ou um Pi framboesa. Estou inclinado para o Rasberry Pi devido ao seu baixo consumo de energia.

Eu estava pensando em executar o IPFire. Eu usaria as funcionalidades básicas do roteador e o firewall e talvez configuraria o openVPN. Posso adicionar um balanceador de carga WAN e o Bittorent no futuro.

O PI de framboesa é "poderoso" o suficiente para fazer tudo isso?

Nithin
fonte
4
por que você não substitui um roteador antigo por um novo? solução barata, simples e 100% confiável e funcional.
21814
Bem ... eu poderia usar o roteador sem fio antigo como um ponto de acesso AP, existe um roteador sem fio "barato" com a possibilidade de um bom firewall, VPN, balanceador de carga WAN e talvez até um proxy da web que eu possa adicionar posteriormente? E eu mencionei a coisa da experiência de aprendizado?
Nithin
Como no Linux, ele pode instalar o OPenVPN, SSH nele de fora, hospedar algumas páginas da web leves, ter controle total sobre tudo. O uso do Raspbian pode causar problemas, mas isso pode ser bom para uso doméstico, pois os roteadores típicos usam processos MIPS de 300 a 600 mhz com RAM de 32 / 64mb. Obviamente, o sistema operacional neles é micro Linux ou kernels personalizados.
Piotr Kula

Respostas:

5

Em teoria, o Pi pode realizar todos os trabalhos solicitados, mesmo que simultaneamente. Mas lembre-se de que este é um pequeno computador de 700 mhz com Ethernet no barramento USB (que por si só não é o mais rápido). Também é limitado a velocidades de 10/100 Lan.

O IPFire com Firewall e OpenVPN em execução pode estar bem. Para a parte torrent, esteja preparado para atingir o máximo de 100 conexões e cerca de 1 a 3 mb / s. O gargalo aqui é definitivamente a CPU e você não responderá.

Gotschi
fonte
Ambas as conexões WAN estão bem abaixo de 10 Mbps. Eu tenho um switch de gigabit separado. Portanto, tecnicamente, o Pi nunca precisa lidar com tráfego em qualquer lugar próximo a 100 mbps. Eu também estava preocupado com os torrents. Então, se eu mover torrents para uma caixa diferente na rede, isso fará diferença? E o balanceamento de carga wan, que precisará de 2 portas Ethernet USB adicionais?
Nithin
1
vá com um roteador e coloque openwrt nele! você não vai chegar longe com a framboesa como um dispositivo ethernet de qualquer maneira ...
Gotschi
O roteador que tenho, tem ddwrt .. a versão 4mb. Sem VPN e também deixa cair conexões .. o openwrt seria diferente?
Nithin
depende do roteador e da configuração, o OpenVPN funciona perfeitamente no meu WNDR3700.
Gotschi 21/02
Mas não ter um roteador separado e o roteador sem fio agindo da mesma maneira que o AP resolve problemas de conexão, ou seja, fornece melhor desempenho sem fio com o hardware existente?
Nithin
2

Eu sou um administrador de firewall para mais de 100 mil clusters de firewall da Juniper, Cisco + Checkpoint. O Rasperry Pi (executando linux ou bsd) pode ser um excelente firewall doméstico que, em menor escala, pode fazer a maioria das coisas que faço diariamente. Mas você deve se perguntar se sabe o que está fazendo ou se deseja investir no tempo para tornar seu pi um firewall adequado. Você pode criar um firewall apenas a partir de regras simples de tabelas IP. Mas é um entendimento completo das regras, NATs, ALGs, ipv6, se usadas, criação de políticas, tipos de resposta, uso de tráfego etc., o que torna algumas plataformas mais fáceis do que outras.

d-nice
fonte
2

Eu configurei o meu raspberrypi 3 como um roteador sem fio e a velocidade da minha internet é próxima de 20Mbit / s. Em termos de desempenho da CPU, toda vez que eu uso o comando "top", o próprio "top" está sempre no topo da lista, mesmo quando está trabalhando em velocidade máxima a 20 Mbits / s. Todos os outros processos não requerem mais que 1% ou 2% da CPU. Eu acredito que, embora o seu seja o raspberrypi 2, e você queira executar um serviço de VPN por lá, ainda há bastante energia da CPU.

Samuel Li
fonte
3
Isso não é muito útil sem informações sobre o tráfego típico e o software exato do roteador que você está usando. Simplesmente configurar algo como um roteador não consome nenhum ciclo da CPU.
Dmitry Grigoryev
1
@DmitryGrigoryev Você está levantando um bom ponto. Atualizei minha resposta para incluir a velocidade do tráfego.
Samuel Li
1

Não se preocupe com o IPFire no Pi se precisar de mais de 2 interfaces (verde + vermelho), pois a adição de uma terceira interface (azul ou laranja) a trava. Os desenvolvedores do IPFire estão cientes desse bug, mas não parecem dispostos a resolvê-lo. O OpenWRT deve funcionar em um Pi, mas ainda não o tentei - apenas perdi duas semanas tentando fazer o IPFire funcionar. :-(

GC
fonte
Então, o que você acabou fazendo? Então, suponho que o laptop antigo seja o caminho a seguir para mim.
Nithin
0

O wiki oficial do OpenWrt mantém uma lista de hardware . Como você pode ler, um Raspberry oferece energia suficiente para atuar como roteador. Além disso, lembre-se de que um roteador vendido comercialmente normalmente fornece uma interface da web e, portanto, precisa executar um servidor da web. Esse servidor da web aumenta desnecessariamente os requisitos de hardware. O mesmo acontece com outros serviços redundantes adicionados pelo fabricante, como scripts para configuração de firewall etc.

Como você deseja simplificar, um dispositivo com apenas uma interface Ethernet não é uma opção. Isso causará apenas um trabalho adicional que não é aplicável a topologias mais exigentes. Ninguém preferiria um roteador em um stick a um dispositivo normal, embora isso permita o EoUSB.

Como você mencionou o BitTorrent: Dedique seu Raspberry a um ou mais serviços, conecte-o a um comutador e mantenha-o funcionando.


fonte
0

Raspberry pi como roteador / firewall é uma ótima idéia, mas é limitada e não é para isso. Só de ver que ele tem um nicho 100/10 é suficiente para me afastar. Eu possuo vários pi de framboesa, mas cada um deles é destinado a uma determinada tarefa e eles são excelentes. Na minha opinião, sua melhor opção é encontrar um Netgear wndr3700 e atualizá-lo com a versão mais recente do DD-WRT. Eu tenho o wndr3700 há anos e é sólido, além disso, possui todos os recursos necessários e você pode executar scripts linux para outros serviços como proxy ou minidlna. Muitas coisas são suportadas pelo getgo, como Open VPN e FTP / NAS.

Noel
fonte